linux-操作系统管理及服务器配置.ppt

1、,第五章 Linux 操作系统管理及服务器配置,主要内容,5.1基本管理5.1.1基本操作5.1.2网络管理5.1.3安全管理5.2基本服务5.2.1远程联机服务器配置5.2.2 Samba服务器配置5.2.3 DHCP服务器配置5.2.4 FTP服务器配置5.3高级服务5.3.1 DNS服务器配置5.3.2 Web服务器配置5.3.3电子邮件服务器配置,5.1基本管理,Linux 操作系统是自由软件和开放源代码发展中最著名的例子。很多人认为，和微软Windows相比，作为自由软件的Linux 操作系统具有低成本，高安全性，更加可信赖等优势，但是同时却需要更多的人力成本。Linux的吉祥物是一

2、只可爱的小企鹅，Red Hat Enterprise Linux （简称RHEL）是Red Hat公司的Linux 发行版，面向商业市场，包括大型机。RHEL是目前Linux 服务器产品的标杆，在国内和国际上都占据着主要的Linux 服务器市场份额。RHEL产品功能全面，产品认证齐全，用户的接受度比较高。Red Hat公司的标志是一只小红帽，,5.1基本管理,5.1基本管理,Linux的基本管理包括用户和组的管理、进程管理、文件和磁盘管理、软件管理、网络管理和安全管理等多个方面。Shell是用户管理Linux 操作系统的命令行接口，Shell提供了几百条指令，虽然这些指令的功能不同，但它们的使

3、用方式和规则都是统一的。Linux 指令使用的一般格式是： 指令名 -选项 参数1 参数2如： mkdir temp /创建一个目录temp,5.1基本管理,登录与关机login：login指令让用户登入系统，您亦可通过它的功能随时更换登入身份。exit：执行exit可使shell以指定的状态值退出。若不设置状态值参数，则shell以预设值退出。shutdown：shutdown指令可以关闭所有程序，并依用户的需要，进行重新开机或关机的动作。用户和组useradd：可用来建立用户账号。账号建好之后，再用passwd设定账号的密码。passwd：使用passwd指令用户可以更改自己的密码，而系统

4、管理者则能用它管理系统用户的密码。su：该指令可让用户暂时变更登入的身份。变更时须输入所要变更的用户帐号与密码。chmod：变更文件与目录的权限，设置方式采用文字或数字代号皆可。,5.1基本管理,文件与目录ls：执行ls指令可列出目录的内容，包括文件和子目录的名称。cd：该指令可让用户在不同的目录间切换，但该用户必须拥有足够的权限进入目的目录。cat：把文件串连接后传到基本输出（屏幕或加 filename 到另一个文件）。mkdir：可建立目录并同时设置目录的权限。rm：执行rm指令可删除文件或目录，如欲删除目录必须加上参数“-r”，否则预设仅会删除文件。cp：该指令用在复制文件或目录，如同时

5、指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到该目录中。mv：该指令可移动文件或目录，或是更改文件或目录的名称。find：该指令指令用于查找符合条件的文件。任何位于参数之前的字符串都将被视为欲查找的目录。tar：该指令是用来建立，还原归档文件的工具程序，它可以加入，解开归档文件内的文件。,5.1基本管理,进程管理ps：该指令是用来报告程序执行状况的指令，您可以搭配kill指令随时中断，删除不必要的程序。kill：结束执行中的程序或工作。其他vi：vi是Linux 最基本的、最常用的文本编辑工具。man：显示特定指令的帮助。,5.1基本管理,

6、环境与网络拓扑一台安装RHEL 6操作系统的PC机，假定用户root的密码是：123456。用户登录Red Hat Enterprise Linux Server release 6.0 (Santiago)Kernel 2.6.32-71.el6.i686 on an i686localhost login:root /输入root后，按enter键Password: /输入密码123456，不会显示出来Last login:Sun Feb 20 06:13:15 on tty1rootlocalhost #/登录成功,5.1基本管理,切换用户rootlocalhost #logout /退

7、出当前用户localhost login: /重新回到等待登录界面退出登录rootlocalhost #exit /退出登录，也可使用logoutlocalhost login: /重新回到等待登录界面系统关机rootlocalhost #shutdown h now /立即关机创建一个用户zzrootlocalhost #useradd zz g root /创建一个zz用户，属于root组rootlocalhost #passwd zz /为zz用户设置密码Changing password for user zz.New password: /输入zznetwork，注意这里的输入并不显

8、示Retype new password: /再一次输入zznetworkpasswd: all authentication tokens updated successfully.rootlocalhost #,5.1基本管理,使用zz用户登录rootlocalhost #exit /退出登录localhost login:zz /重新回到等待登录界面Password: /输入密码zznetwork，不会显示出来zzlocalhost $ /zz用户登录成功暂时变更登入的身份zzlocalhost $ su /等价于su rootPassword: /输入root用户的密码 rootloc

9、alhost # /实现暂时以root身份使用rootlocalhost zz#exit /返回原登录用户身份exitzzlocalhost zz$,5.1基本管理,目录管理zzlocalhost $mkdir temp /创建一个目录tempzzlocalhost $ls /列出当前目录下的文件和目录tempzzlocalhost $cd temp /进入temp目录zzlocalhost temp$pwd /查看当前工作路径/home/zz/tempzzlocalhost temp$cd . /返回到上一级目录zzlocalhost $rm r temp /删除目录temp文件管理zzlo

10、calhost temp$cat sample.txt /使用cat创建文件sample.txtWelcome to Linux /按ctrl+c退出zzlocalhost temp$cat sample.txt /用cat显示文件sample.txt内容Welcome to Linux zzlocalhost temp$cp sample.txt sample.bak.txt /复制sample.txt命名sample.bak.txtzzlocalhost temp$rm sample.txt /删除sample.txt文件zzlocalhost temp$mv sample.bak.txt

11、 sample.txt /把sample.bak.txt 重命名为sample.txt,5.1基本管理,文件的查找与归档zzlocalhost temp$find /home/zz name sample.txt /在/home/zz目录下查找名称为sample.txt的文件/home/zz/temp/sample.txtzzlocalhost temp$tar cvf ./t.tar * /把当前目录下的所有文件和目录归档到上一级目录中的t.tar中进程管理显示进程最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。zzlocalh

12、ost temp$ps aux|grep crond/查看包含crond所有进程的信息USER PID %CPU % MEM VSZ RSS TTY STAT START TIME COMMANDroot 1723 0.0 0.4 1416 568 ?S 12:360:00 crondzz 8352 0.0 0.4 3568 624 tty1S 16:320:00 grep crond使用kill终止一个进程：zzlocalhost temp$kill 1723 /结束进程号(PID)为1723的进程（13）man指令zzlocalhost temp$man ls /查看ls指令的功能和使用方

13、法,5.1基本管理,权限管理在UNIX系统家族里，文件或目录权限的控制分别以读取，写入，执行3种一般权限来区分，再搭配拥有者与所属群组管理权限范围。可以使用chmod指令去变更文件与目录的权限，设置方式采用文字或数字代号皆可。使用方式：chmod-cfvRmodefile说明：Linux/Unix的档案调用权限分为三级：档案拥有者、群组、其他。参数mode：权限设定字串，格式如下：ugoa+-=rwx，其中 u表示该档案的拥有者，g表示与该档案的拥有者属于同一个群体(group)者，o表示其他以外的人，a表示这三者皆是。+表示增加权限、-表示取消权限、=表示设定权限。 r表示可读取，w表示可写

14、入，x表示可执行。举例zzlocalhost temp$ls l sample.txt-rw-r-r- 1zzroot10240Jan 21 15:40 sample.txt/-rw-r-r- /表示该文件为普通文件，所有者可以读写，/root组和其他组的用户只读zzlocalhost temp$chmod a+wr sample.txtzzlocalhost temp$ ls l sample.txt-rw-rw-rw- 1zz root10240Jan 21 15:40 sample.txt,5.1基本管理,chmod也可以用数字来表示权限，语法为：chmodabcfile，其中a，b，c

15、各为一个数字，分别表示User、Group、及Other的权限。 r=4，w=2，x=1若要rwx属性则4+2+1=7；若要rw-属性则4+2=6；若要r-x属性则4+1=5。举例zzlocalhost temp$chmod 644 sample.txt/表示该文件所有者可以读写(6)，/root组用户只读(4)，其他组的用户只读(4)zzlocalhost temp$ls l sample.txt -rw-r-r- 1 zz root10240Jan 21 15:40 sample.txt,5.1基本管理,常见问题及解决方法当执行指令时，提示“找不到该指令”：请切换到“root”用户试试。使

16、用chmod指令时出错，检查是否是该文件的拥有者。使用cat指令进行进行创建文件时，注意使用ctrl+c回到命令状态。如果在图形界面下操作出现假死机，可尝试切换到命令行控制台使用kill指令结束有关进程。,5.1.2网络管理,几个重要文件/etc/sysconfig/network：这个文件主要的功能在于设定主机名称与启动网络一致。/etc/sysconfig/network-scripts/ifcfg-eth0：网卡参数的内容就在这个文件里。/etc/resolv.conf：这个文件时设定DNS的内容。/etc/hosts：这个文件记录计算机的IP对应的主机名。网络参数设定ifconfig：

17、查询、设定网卡与IP网络等相关参数。ifup，ifdown：这两个指令通过更简单的方式启动或关闭网卡。route：查询、设定路由表。,5.1.2网络管理,网络查错与观察ping：执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应信息，因而得知该主机运作正常。traceroute：traceroute指令让你追踪网络数据包的路由途径节点状况，预设数据包大小是40Bytes，用户可另行设置。netstat：利用netstat指令可让你得知整个Linux 系统的网络情况。nslookup：实现主机名与IP地址的互相查询。arp：显示和修改地址解析协议(

18、ARP)使用的“IP到物理”地址转换表。封包执行tcpdump指令可以将网络中传送数据包的“头”完全截取下来提供分析。,5.1.2网络管理,环境与网络拓扑一台安装RHEL 6 操作系统的PC机，能够连接互联网，假定用户root的密码是：123456。,5.1.2网络管理,rootlocalhost Desktop#hostname /查看主机名rootlocalhost Desktop#ifconfig /查看所有的网络接口rootlocalhost Desktop#ifconfig eth0/查看名称为eth0的网络接口rootlocalhost Desktop#ifconfig eth0

19、192.168.1.103 /设定第一块网卡的IP地址为192.169.1.103，系统将会根据/该IP自动计算出netmask、network及broadcast等参数。rootlocalhost Desktop#/etc/init.d/network restart /重启网络，也可以用service network restartrootlocalhost Desktop#ifup eth0 /启动eth0网卡设备rootlocalhost Desktop#ifdown eth0 /关闭eth0网卡设备rootlocalhost Desktop#route add default gw

20、192.168.1.2/增加预设路由，也就是默认网关rootlocalhost Desktop#/etc/init.d/network restart /重启网络,5.1.2网络管理,（3）设置DNS服务器rootlocalhost Desktop#vi /etc/resolv.conf/编辑DNS配置相关文件nameserver 222.85.85.85/保存文件退出，重启网络（4）网络观察与查错rootlocalhost Desktop#ping 222.85.85.85 /测试DNS服务器是否存在PING 222.85.85.85(222.85.85.85) 56(84) bytes o

21、f data.64 bytes from 222.85.85.85:icmp_seq=1 tt1=60 time=28.8 msC-222.85.85.85 ping statistics -4 packets transmitted,4 received,0% packet loss,time 3265msRtt min/avg/max/mdev =26.854/28.022/28.880/0.817 msrootlocalhost Desktop#traceroute /显示数据包到间的路径rootlocalhost Desktop#netstat rn /列出目前的路由表状态rootl

22、ocalhost Desktop#netstat an /列出目前的所有网络联机状态rootlocalhost Desktop#netstat tulnp /列出所有已经启动的网络服务rootlocalhost Desktop#nslookup .hk /查询.hk主机的IP地址信息Server:222.85.85.85Address:222.85.85.85#53Non-authoritative answer:.hk canonical name = www-g-com-hk-.Name:www-g-com-hk-Address: 66.249.89.99,5.1.2网络管理,arp指令使

23、用rootlocalhost Desktop#arp/查看ARP表Address HWtype HWaddress Flags Mask Iface192.168.1.101 ether 00:1d:92:7d:d1:c3 C eth0192.168.1.1 ether 00:1d:0f:47:55:74 C eth0 rootlocalhost Desktop# arp -s 192.168.1.56 00:15:F2:AF:3F:09 /添加静态ARP项rootlocalhost Desktop#arp d /清空ARP缓存封包tupdump指令不但可以分析包的流向，包的内容也可以进行监听

24、。rootlocalhost Desktop#tcpdump i eth0 nn /以IP和端口捕获eth0网卡的数据包按下【ctrl】+C结束rootlocalhost Desktop#tcpdump i eth0 nn port 21 /只捕获21端口的数据包,5.1.3安全管理,端口通过“IP地址+端口号”来区分不同的服务。端口分为两种，一种是TCP端口，一种是UDP端口。相关指令netstat：显示网络状态。iptables：建立过滤规则，并将其添加到内核空间的特定信息包过滤表内的链中。iptables通过使用iptables系统提供的特殊指令iptables建立这些规则，并将其添加到

25、内核空间特定信息包过滤表内的链中。关于添加、去除、编辑规则的指令，一般语法如下： iptables -t table command match target,5.1.3安全管理,表-t table选项允许使用标准表之外的任何表。表是包含仅处理特定类型信息包的规则和链的信息包过滤表。有三个可用的表选项：filter、nat和mangle。该选项不是必需的，如果未指定，则filter作为缺省表。command部分是iptables指令最重要的部分。它告诉iptables指令要做什么，例如插入规则、将规则添加到链的末尾或删除规则。 匹配（match）部分指定信息包与规则匹配所应具有的特征（如源地址

26、、目的地址、协议等）。匹配分为通用匹配和特定于协议的匹配两大类。目标（target）是由规则指定的操作，对与那些规则匹配的信息包执行这些操作。除了允许用户定义的目标之外，还有许多可用的目标选项。,5.1.3安全管理,端口查看rootlocalhost Desktop#netstat tunl /列出正在监听的网络服务rootlocalhost Desktop# netstat tun /列出已连接的网络联机状态rootlocalhost Desktop# netstat tunp /以PID列出监听的网络服务rootlocalhost Desktop#kill -9 2554 /假设进程ID是

27、2554，/通过结束进程来关闭该网络服务防火墙开启与关闭rootlocalhost Desktop# service iptables start /启动rootlocalhost Desktop# service iptables stop /关闭,5.1.3安全管理,典型的/etc/sysconfig/iptables文件内容。# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT

28、 0:0:FORWARD ACCEPT 0:0:OUTPUT ACCEPT 0:0-A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPT-A INPUT -j REJECT -reject-with icmp-host-prohibited-A FORWARD -j REJECT -reject-with icmp-ho

29、st-prohibitedCOMMIT,5.1.3安全管理,查看规则集rootlocalhost Desktop#iptables list/查看规则集Chain INPUT (policy ACCEPT)target prot opt sourcedestination ACCEPT all - anywhere anywhere state RELATED,ESTABLISHED ACCEPT icmp - anywhere anywhere ACCEPT all - anywhere anywhere ACCEPT tcp - anywhere anywhere state NEW tc

30、p dpt:ssh REJECT all - anywhere anywhere reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT)target prot opt source destination REJECT all - anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT)target prot opt source destination,5.1.3安全管理,设置缺省策略rootlocalhost Deskt

31、op# iptables -P INPUT DROP /设置缺省的策略rootlocalhost Desktop#iptables -P FORWARD DROP /设置缺省的策略rootlocalhost Desktop#iptables -P OUTPUT ACCEPT /设置缺省的策略,5.1.3安全管理,自定义防火墙策略rootlocalhost Desktop#iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP/阻止来自某一特定IP范围内的数据包rootlocalhost Desktop# iptables -t filte

32、r -A OUTPUT -d 123.456.789.0/24 -j DROP /阻止所有流向攻击者IP地址的数据包rootlocalhost Desktop# iptables -D INPUT -dport 80 -j DROP /只接受来自指定端口（服务）的数据报rootlocalhost Desktop#iptables -A FORWARD -p udp -d 198.168.80.0/24 -i eth0 -j ACCEPT/允许转发所有到本地的udp数据报（诸如即时通信等软件产生/的数据报）rootlocalhost Desktop#iptables -A FORWARD -p

33、tcp -d 198.168.80.11 -dport www -i eth0 -j REJECT/拒绝发往WWW服务器的客户端的请求数据报rootlocalhost Desktop# iptables -t filter -D OUTPUT -d 123.456.789.0/24 -j DROP /删除现有的规则rootlocalhost Desktop# iptables-save iptables-script /规则的保存rootlocalhost Desktop# iptables-restore iptables-script /恢复规则集,5.2基本服务,远程联机服务器对于远程管

34、理Linux 系统非常有用。一般的操作系统中都提供了Telnet的远程方式，但是Telnet采用明文传输数据，带来很大安全隐患。SSH（Secure Shell protocol）服务器采用密文传输数据，但是使用的还是文本登录。如果使用图形界面远程登录可以使用VNC（Virtual Network Computing）相关软件进一步设置X Window登录系统。网上邻居是一个可以方便地访问局域网内其他Windows计算机资源的共享方式，为了方便Linux 用户和Windows用户共享资源，Samba服务器成为沟通Windows和Linux 的桥梁。DHCP（Dynamic Host Confi

35、guration Protocol）是一种帮助计算机从指定的DHCP服务器获取网络配置信息的自举协议，DHCP主机能够自动将网络参数分配给网段内的每一台计算机，让客户端的计算机在启动的时候可以自动设置网络参数。FTP（File Transfer Protocol）服务是Internet最古老的协议之一，是上传/下载的主要工具。但是这个协议使用明码传输，很不安全，为了更加安全的使用这个协议，可以使用功能较少但更安全的vsftpd软件。,5.2.1远程联机服务器配置,rpm指令rpm是RedHatLinux 发行版专门用来管理Linux 各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受

36、欢迎，逐渐受到其他发行版的采用。Telnet服务Telnet是历史悠久的远程联机服务器，相关软件比较多，缺点就是使用明文传输数据。如果要提供Telnet服务需要两个相关软件，一个是客户端软件telnet，另一个是服务器端软件telnet-server。SSH服务在默认的状态下，SSH服务提供两个服务器功能，一个类似Telnet远程登录使用Shell的服务器，另一个是更安全的类似FTP的服务。在客户端对应登录指令分别是：ssh和sftp。VNC服务通过VNC Server与VNC Client软件的互相配合，VNC可以进行较快速的数据传输；如果要漂亮一点，可以配合XCDMP使用；也可通过启动KD

37、E或GNOME来代为管理。,5.2.1远程联机服务器配置,环境与网络拓扑一台安装RHEL 6 操作系统的PC机，假定用户root的密码是：123456，另一台安装Windows XP系统的PC机。两台主机在一个局域网内，,5.2.1远程联机服务器配置,配置Telnet服务器安装软件rootlocalhost Desktop# rpm qa |grep telnet /确认是否已经安装Telnet有关软件。/如果没有安装可以从安装光盘找到有关rpm软件，进行安装rootlocalhost Desktop#rpm ivh telnet-server-0.17-46.el6.i686.rpm /安装

38、Telnet服务器端软件 rootlocalhost Desktop#rpm ivh telnet-0.17-46.el6.i686.rpm /安装Telnet客户端软件,5.2.1远程联机服务器配置,将xinetd里面有关Telnet的项目开启rootlocalhost Desktop#vi /etc/xinetd.d/telnetdisable= yes /改为disable= norootlocalhost Desktop#service xinetd restart /重启xinetd服务开放TCP端口23rootlocalhost Desktop#vi /etc/sysconfig/

39、iptables /添加下面的文字-A INPUT -m state -state NEW -m tcp -p tcp -dport 23 -j ACCEPTrootlocalhost Desktop#service iptables restart /重启防火墙测试Telnet服务rootlocalhost Desktop#telnet 192.168.1.103 /输入用户名和密码进行登录,5.2.1远程联机服务器配置,配置SSH服务器安装软件rootlocalhost Desktop#rpm qa|grep openssh-server/如果返回为空，则执行如下指令/RHEL 6默认安装

40、OpenSSH服务器和客户端。rootlocalhost # rpm ivh openssh-server-5.3p1-20.el6.i686.rpm /安装SSH服务器软件启动SSH服务rootlocalhost Desktop#service sshd restart /启动SSH服务开放TCP端口22rootlocalhost Desktop#vi /etc/sysconfig/iptables-A INPUT -m state -state NEW -m tcp -p tcp -dport 22 -j ACCEPTrootlocalhost Desktop#service iptabl

41、es restart /重启防火墙,5.2.1远程联机服务器配置,测试客户端使用方式：如果是Windows平台，可以使用非常好用的绿色软件PuTTY；如果是Linux 平台，只要安装有openss-clients，使用ssh指令即可。rootlocalhost Desktop#ssh 192.168.1.103 /连接IP地址为192.168.1.103的SSH服务器,5.2.1远程联机服务器配置,配置VNC服务器安装软件rootlocalhost Desktop#rpm ivh tigervnc-server-1.0.90-0.10.20100115svn3945.el6.i686.rpm/

42、安装VNC服务器端软件创建VNC用户：rootlocalhost Desktop#vi /etc/sysconfig/vncservers /编辑配置文件VNCSERVERS=1:zz /创建VNC用户zzVNCSERVERARGS1=-geometry 800x600 -nolisten tcp -nohttpd -localhost /注意两个“1”要对应好。这个用户用得端口就是5900+1，就是5901 rootlocalhost Desktop#su zz /切换到zz用户zzlocalhost root$vncpasswd/为当前VNC用户设置远程登录用的密码zzlocalhost

43、root$vncserver :1 /启动VNC服务zzlocalhost root$vncserver kill ：1 /停止VNC服务,5.2.1远程联机服务器配置,修改VNC用户的配置文件：zzlocalhost root$vi .vnc/xstartup /编辑VNC用户的配置文件，适应修改unset SESSION_MANAGER/取消注释exec /etc/X11/xinit/xinitrc/取消注释 -x /etc/vnc/xstartup & exec /etc/vnc/xstartup -r $HOME/.Xresources & xrdb $HOME/.Xresources

44、xsetroot -solid greyvncconfig -iconic &gnome-session &/gnome测试,5.2.2 Samba服务器配置,SMB协议SMB协议是由Microsoft和Intel两家公司联合开发出来的一组通信协议，用以实现文件和打印机共享。smbd和nmbdSamb的核心是两个守护进程smbd和nmbd。smbd负责监听139TCP端口，管理Samba主机共享目录、文件与打印机等信息；nmbd负责监听137TCP和137UDP端口，管理群组和NetBIOSName解析。环境与网络拓扑一台安装RHEL 6 操作系统的PC机，假定用户root的密码是：12345

45、6，另一台安装Windows XP系统的PC机。两台主机在一个局域网内，,5.2.2 Samba服务器配置,安装Samba有关软件rootlocalhost Desktop# rpm qa |grep samba /确认是否已经安装Samba有关软件。/如果没有安装可以从安装光盘找到有关rpm软件，进行安装。rootlocalhost Desktop#rpm ivh samba-3.5.4-68.el6.i686.rpm rootlocalhost Desktop#rpm ivh samba-common-3.5.4-68.el6.i686.rpmrootlocalhost Desktop#r

46、pm ivh samba-client-3.5.4-68.el6.i686.rpmrootlocalhost Desktop#samba-winbind-clients-3.5.4-68.el6.i686.rpm,5.2.2 Samba服务器配置,配置Sambarootlocalhost Desktop#vi /etc/Samba/smb.conf /编辑配置文件 global/全局配置workgroup = Workgroup/所属工作组server string = Samba Server/共享主机名log file = /var/log/samba/log.%mmax log size = 50security = user/安全级别passdb backend = tdbsamload printers = yes/是否共享打印机cups options = rawhomes/主目录共享设置comment = Home Directoriesbrowseable = nowritable = yes,